Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F23%3APU149809" target="_blank" >RIV/00216305:26220/23:PU149809 - isvavai.cz</a>
Výsledek na webu
<a href="https://ieeexplore.ieee.org/document/10333274" target="_blank" >https://ieeexplore.ieee.org/document/10333274</a>
DOI - Digital Object Identifier
<a href="http://dx.doi.org/10.1109/ICUMT61075.2023.10333274" target="_blank" >10.1109/ICUMT61075.2023.10333274</a>
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing
Popis výsledku v původním jazyce
This paper presents the ptwebdiscover, an advanced tool designed for web application mapping in the reconnaissance phase of penetration testing. Unlike most available tools, it operates using multiple threads, boasts modularity, and enhances testing capabilities. Notable features include the implementation of a brute force method for searching shorter file names and the ability to mark specific locations in tested URLs for string insertion. The paper provides comprehensive details about the tool's multi-threaded implementation, intelligent backup searches, and comparisons with other web application penetration testing tools. Furthermore, ptwebdiscover has been seamlessly integrated into the Penterep platform, providing a significant advantage during manual web application penetration testing.
Název v anglickém jazyce
Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing
Popis výsledku anglicky
This paper presents the ptwebdiscover, an advanced tool designed for web application mapping in the reconnaissance phase of penetration testing. Unlike most available tools, it operates using multiple threads, boasts modularity, and enhances testing capabilities. Notable features include the implementation of a brute force method for searching shorter file names and the ability to mark specific locations in tested URLs for string insertion. The paper provides comprehensive details about the tool's multi-threaded implementation, intelligent backup searches, and comparisons with other web application penetration testing tools. Furthermore, ptwebdiscover has been seamlessly integrated into the Penterep platform, providing a significant advantage during manual web application penetration testing.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
—
OECD FORD obor
20203 - Telecommunications
Návaznosti výsledku
Projekt
<a href="/cs/project/VK01030019" target="_blank" >VK01030019: Interaktivní kontrolní seznamy pro efektivní testování kybernetické bezpečnosti</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2023
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
2023 15th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT)
ISBN
979-8-3503-9328-6
ISSN
—
e-ISSN
—
Počet stran výsledku
6
Strana od-do
146-151
Název nakladatele
IEEE
Místo vydání
Ghent, Belgium
Místo konání akce
Gent, Belgium
Datum konání akce
30. 10. 2023
Typ akce podle státní příslušnosti
WRD - Celosvětová akce
Kód UT WoS článku
—